logo

TechCodeview

Hvordan fungerer Address Resolution Protocol (ARP)?

Når computerprogrammer sender eller modtager beskeder, bruger de normalt noget, der kaldes en IP-adresse, som er ligesom en virtuel adresse. Men nedenunder foregår den rigtige snak ved hjælp af en anden type adresse kaldet en MAC-adresse, som er ligesom en enheds faktiske hjemmeadresse.

Så vores mål er at finde ud af MAC-adressen på, hvor vi vil tale med. Det er her, ARP kommer til nytte. Det hjælper ved at omdanne IP-adressen til den fysiske MAC-adresse, så vi kan chatte med andre enheder på netværket



De fleste computerprogrammer/applikationer bruger logiske adresser (IP-adresser) til at sende/modtage beskeder. Men selve kommunikationen sker over Fysisk adresse (MAC-adresse) fra lag 2 af OSI-modellen. Så vores mission er at få destinationens MAC-adresse, som hjælper med at kommunikere med andre enheder. Det er her ARP kommer ind i billedet; dens funktionalitet er at oversætte IP-adresser til fysiske adresser.

ARP

ARP

Hvad er Address Resolution Protocol (ARP)?

Akronymet ARP står for Adresseopløsningsprotokol som er en af ​​de vigtigste protokoller for datalinklaget i OSI model . Det er ansvarligt at finde hardwareadressen på en vært fra en kendt IP-adresse. Der er tre grundlæggende ARP-udtryk.



Bemærk: ARP finder hardwareadressen, også kendt som Media Access Control (MAC)-adressen på en vært ud fra dens kendte IP-adresse.

ups koncept i java
Adresseopløsningsprotokol

Adresseopløsningsprotokol

Vigtige vilkår knyttet til ARP

  • Omvendt ARP
  • Proxy ARP
  • Omvendt ARP

Omvendt ARP

Reverse Address Resolution Protocol er en protokol, der bruges i lokale netværk (LAN) af klientmaskiner til at anmode om IP-adresse (IPv4) fra routerens ARP-tabel. Hver gang der kommer en ny maskine, som kræver en IP-adresse for dens brug. I så fald sender maskinen en RARP broadcast-pakke indeholdende MAC-adresse i afsender- og modtagerhardwarefeltet.



Proxy ARP

Proxy Address Resolution Protocol arbejder for at gøre det muligt for enheder, der er adskilt i netværkssegmenter, der er forbundet via routeren i samme IP, at opløse IP-adresse til MAC-adresse. Proxy ARP er aktiveret, så 'proxy-routeren' ligger med sin MAC-adresse i et lokalt netværk, da det er den ønskede router, som broadcast er adresseret til. I tilfælde af, at når afsenderen modtager MAC-adressen på proxy-routeren, vil den sende datagrammet til proxy-routeren, som vil blive sendt til destinationsenheden.

Omvendt ARP

Inverse Address Resolution Protocol bruger MAC-adresse til at finde IP-adressen, den kan ganske enkelt illustreres, da omvendt ARP kun er det omvendte af ARP. I ATM (Asynkron overførselstilstand) Netværk, Inverse ARP bruges som standard. Omvendt ARP hjælper med at finde Layer-3-adresser fra Layer-2-adresser.

Hvordan virker ARP?

Forestil dig en enhed, der gerne vil kommunikere med andre over internettet. Hvad gør ARP? Den udsender en pakke til alle enheder på kildenetværket. Enhederne på netværket skræller overskriften på datalinklaget fra Protokoldataenhed ( PDU ) kaldet frame og overføre pakken til netværkslaget (lag 3 af OSI), hvor pakkens netværks-id er valideret med destinations-IP'ens netværks-id for pakken, og hvis den er ens, svarer den til kilden med MAC-adressen på destination, ellers når pakken netværkets gateway og udsender pakke til de enheder, den er forbundet med, og validerer deres netværks-id. Ovenstående proces fortsætter, indtil den næstsidste netværksenhed i stien når destinationen, hvor den bliver valideret, og ARP svarer til gengæld med destinationens MAC-adresse.

Sådan fungerer-adresseopløsningsprotokol-ARP---gif-opt-(1)

ARP

  1. ARP-cache: Efter at have løst MAC-adressen, sender ARP den til kilden, hvor den er gemt i en tabel til fremtidig reference. Den efterfølgende kommunikation kan bruge MAC-adressen fra tabellen.
  2. ARP-cache-timeout: Det angiver den tid, hvori MAC-adressen i ARP-cachen kan ligge.
  3. ARP anmodning: Dette er intet andet end at udsende en pakke over netværket for at validere, om vi stødte på destinationens MAC-adresse eller ej.
    • Afsenderens fysiske adresse.
    • Afsenderens IP-adresse.
    • Modtagerens fysiske adresse er FF:FF:FF:FF:FF: FF eller 1'ere.
    • IP-adressen på modtageren.
  4. ARP-svar/svar: Det er MAC-adressesvaret, som kilden modtager fra destinationen, som hjælper med videre kommunikation af dataene.
  • CASE-1:
    • Afsenderen ønsker at sende en pakke til en anden vært på samme netværk.
    • Brug ARP til at finde en anden værts fysiske adresse.
  • CASE-2:
    • Afsenderen er en vært og ønsker at sende en pakke til en anden vært på et andet netværk.
    • Afsenderen ser på sin routingtabel.
    • Find IP-adressen på det næste hop (router) for denne destination.
    • Find IP-adressen på det næste hop (router) for denne destination.
  • CASE-3:
    • Afsenderen er en router og modtog et datagram.
    • Routeren tjekker sin routingtabel.
    • Beregn IP-adressen for den næste router.
    • Brug ARP til at finde den næste routers fysiske adresse.
  • CASE-4:
    • Afsenderen er en router, der har modtaget et datagram bestemt til en vært i samme netværk.
    • Brug ARP til at finde denne værts fysiske adresse.

Bemærk: En ARP-anmodning udsendes, og et ARP-svar er en Unicast.

Test dig selv

Internetskema 1

Internetskema 1

Forbind to pc'er, f.eks. A og B med et krydskabel. Nu kan du se, hvordan ARP fungerer ved at skrive disse kommandoer:

1.   A>arp -a>

Der vil ikke være adgang ved bordet, fordi de aldrig kommunikerede med hinanden.

Blank indtastningstabel ARP

Blank indtastningstabel ARP

2.   A>ping 192.168.1.2 IP-adressen på destinationen er 192.168.1.2 Svaret kommer fra destinationen, men en pakke går tabt på grund af ARP-behandling.>
Pakketabs ARP

Pakketabs ARP

Nu kan poster i ARP-tabellen ses ved at skrive kommandoen. Sådan ser ARP-tabellen ud:

ARP bord

ARP bord

Typer af ARP

En kommunikationsprotokol kaldet Address Resolution Protocol (ARP) bruges til at bestemme en enheds MAC-adresse (Media Access Control) baseret på dens IP-adresse. Der er hovedsageligt 4 typer ARP tilgængelige:

1. Proxy ARP

En Layer 3-enhed kan svare på en ARP-anmodning for et mål, der er på et andet netværk end afsenderen, ved at bruge en teknik kaldet proxy ARP. Som svar på ARP'en kortlægger routeren, der er blevet indstillet til Proxy ARP, sin MAC-adresse til mål-IP-adressen, og narre afsenderen til at tro, at meddelelsen er ankommet til destinationen.

Fordi pakkerne har de nødvendige oplysninger, sender proxy-routeren i backend dem til den korrekte placering.

2. Gratis ARP

Værtens ARP-anmodning kendt som gratis ARP hjælper med at lokalisere duplikerede IP-adresser. Dette er en udsendelsesanmodning for routerens IP-adresse. Alle andre noder er ude af stand til at bruge den IP-adresse, der er tildelt en switch eller router i tilfælde af, at den sender en ARP-anmodning for at få sin IP-adresse og ikke modtager ARP-svar til gengæld. En anden node bruger dog den IP-adresse, der er tildelt switchen eller routeren, hvis den sender en ARP-anmodning om sin IP-adresse og får et ARP-svar.

3. Omvendt ARP

I et lokalt netværk ( OG ), bruger klientsystemet denne netværksprotokol til at bede ARP-gateway-routertabellen om dens IPv4-adresse. Netværksadministratoren opretter en tabel i gateway-routeren, der bruges til at korrelere IP-adressen med MAC-adressen.

4. Omvendt ARP

Formålet med invers ARP, som er det modsatte af ARP, er at udlede nodernes IP-adresser fra deres datalinklagsadresser. Rammerelæer og ATM-netværk, hvor Layer 2 virtuelle kredsløbsadressering ofte opnås fra Layer 2-signalering, er de primære applikationer for dem. Disse virtuelle kredsløb kan bruges med de nødvendige Layer 3-adresser tilgængelige.

Forholdet mellem ARP, DNS og DHCP

Som tidligere nævnt er IP-adresser dynamiske af design, da det beskytter brugernes privatliv og sikkerhed. Ændringer af IP-adresser bør dog ikke ske tilfældigt. En IP-adresse bør tildeles i henhold til regler fra et forudbestemt udvalg af numre, der er tilgængelige i et bestemt netværk. Ved at gøre dette undgås problemer som to maskiner, der får den samme IP-adresse.

Dynamic Host Configuration Protocol, eller DHCP , hedder reglementet. Fordi IP-adresser er nødvendige for at foretage en internetsøgning, er de vigtige som computeridentiteter. Brugere bruger alfabetiske navne, mens de søger efter et domænenavn eller Uniform Resource Locator (URL).

Computere på den anden side forbinder et domænenavn til en server ved hjælp af den numeriske IP-adresse. For at forbinde de to, konverteres en IP-adresse fra en forvirrende streng af cifre til et mere læseligt, forståeligt domænenavn ved hjælp af et domænenavnesystem ( DNS ) server og omvendt.

ARP-spoofing og ARP-cacheforgiftning

ARP spoofing er en form for falskhed af en enhed for at forbinde hackerens MAC-adresse med IP-adressen på computeren eller serveren ved at udsende falske ARP-meddelelser fra hackeren. Efter vellykket etablering af linket bruges det til at overføre data til hackerens computer. Det kaldes simpelthen Spoofing. ARP kan have en større indvirkning på virksomheder. ARP Spoofing-angreb kan lette andre angreb som:

  • Man-in-the-midten angreb
  • Denial of Service-angreb
  • Sessionskapring

Local Area Network, der bruger ARP, er ikke sikkert i tilfælde af ARP Spoofing, dette kaldes simpelthen ARP Cache Poisoning.

Historie og fremtid for ARP

ARP blev først talt om i et dokument kaldet Request for Comments 826, skrevet af David C. Plummer i november 1982. Dengang var der et problem med at finde ud af adresser, fordi Ethernet, den populære netværksteknologi, havde brug for 48-bit adresser.

Men nu, med IP version 6 ( IPv6 ) adresser, som er meget længere med 128 bit, bruger vi noget, der kaldes Neighbour Discovery-protokollen i stedet for ARP for at få konfigurationsoplysninger. Selvom IPv4-adresser stadig er mere almindelige, bliver IPv6 mere populær, især med stigningen af ​​Internet of Things (IoT)-enheder, der har brug for IP-adresser. Neighbour Discovery fungerer i et andet lag af netværket og bruger en protokol kaldet Internet Control Message Protocol version 6 til at finde enheder i nærheden.

Fordele ved at bruge ARP

  • Effektiv kommunikation : ARP hjælper enheder med at kommunikere effektivt ved at oversætte IP-adresser til MAC-adresser, hvilket muliggør problemfri kommunikation på et netværk.
  • Dynamiske netværksopdateringer : ARP opdaterer dynamisk sin cache med MAC-adresseoplysninger, hvilket giver mulighed for ændringer i netværkstopologien uden manuel indgriben.
  • Skalerbarhed : ARP skalerer godt med netværksstørrelse, hvilket gør det muligt for enheder at kommunikere effektivt i både små og store netværk.
  • Kompatibilitet : ARP er en standardprotokol, der bruges på tværs af forskellige typer netværk, der sikrer kompatibilitet og interoperabilitet mellem forskellige enheder og systemer.

Ulemper ved at bruge ARP

  • Sikkerhed : ARP fungerer på et lavt niveau og kan være sårbar over for forskellige angreb, såsom ARP-spoofing, hvor angribere kopierer enheder på netværket for at opsnappe eller manipulere data.
  • Broadcast Trafik : ARP bruger udsende beskeder for at finde MAC-adresser, hvilket kan føre til øget overbelastning af netværket, især i store netværk.
  • Begrænsede sikkerhedsfunktioner : ARP mangler robuste sikkerhedsfunktioner, hvilket gør det udfordrende at autentificere og verificere identiteten af ​​enheder på netværket, hvilket efterlader det modtageligt for angreb.

Konklusion

Afslutningsvis hjælper ARP computere med at finde hinandens fysiske adresser på et netværk, så de kan kommunikere effektivt. ARP (Address Resolution Protocol) er som en oversætter til computere på et netværk. Når en computer vil tale med en anden, skal den kende den anden computers fysiske adresse (MAC-adresse). Men det eneste, den har, er den anden computers IP-adresse (som dens hjemmeadresse). Så ARP træder ind og spørger, Hej, hvem har denne IP-adresse? Computeren med det IP-adresse svarer med sin Mac-adresse , og så kan de chatte.

Ofte stillede spørgsmål om ARP – ofte stillede spørgsmål

Hvad er MTM-angreb?

En mand i midten er et angreb, hvor hackeren eller angriberen etablerer en forbindelse med ofrene for at kommunikere med dem eller måske opsnappe alle ofrenes datapakker. I dette tilfælde tror ofrene, at de taler med hinanden, men i virkeligheden bliver kommunikationen styret af den ondsindede angriber eller hacker; med andre ord, en tredjepart er på plads til at overvåge og styre kommunikationsflowet mellem klienten og serveren.

Hvad er ARP-cache?

En IP-adresse og en MAC-adresse (Media Access Control) for en fysisk computer eller enhed på et lokalt netværk er forbundet ved brug af en Address Resolution Protocol-cache (ARP-cache), som er et datalager. ARP-cachen hjælper med at dirigere pakker til det relevante slutpunkt og kan gemme information til både Ethernet og trådløs routing.

Hvad er ARP time-out?

Netværksværter vedligeholder ARP-tabellen (Address Resolution Protocol), som gemmer ARP-poster i et par timer.

Hvad er ARP Spoofing?

Spoofing er en slags angreb, hvor hackere infiltrerer målbrugerens system og udnytter deres tillid til at udbrede farlig malware og stjæle data, inklusive pinkoder og adgangskoder, der er gemt på systemet. Ved spoofing er hackerens primære mål at påvirke offeret psykologisk. .

tojson java

Giver ARP sikkerhed?

Nej ARP er ikke sikker i sig selv.